هشدار امنیتی: هکرها با ابزار گوگل به حساب‌های مایکروسافت نفوذ می‌کنند

با استفاده از ابزاری ساده اما قدرتمند در گوگل، هکرها توانسته‌اند کاربران را فریب دهند و اطلاعات حساب مایکروسافت آن‌ها را سرقت کنند.

به گزارش تکراتو و به نقل از androidheadlines، گزارش‌های جدید نشان می‌دهد که یک حمله فیشینگ تازه، بسیاری از کاربران را گرفتار کرده و دلیل اصلی آن استفاده هکرها از Google Apps Script برای ارسال ایمیل‌های مخرب است.

در این روش، هکرها به شکل خودکار ایمیل‌هایی حاوی لینک‌های فریبنده برای قربانیان ارسال می‌کنند تا اطلاعات حساب Microsoft 365 آن‌ها را به‌دست آورند.

فیشینگ یعنی فریب دادن افراد از طریق تماس، پیامک یا ایمیل به‌طوری‌که فرد قربانی تصور می‌کند با یک نهاد واقعی در ارتباط است. در این شرایط، کاربر به یک سایت تقلبی هدایت می‌شود و اگر اطلاعات حساس خود مثل نام کاربری یا رمز عبور را وارد کند، همه این اطلاعات مستقیم به دست هکرها می‌رسد.

در مورد اخیر، مهاجمان از Google Apps Script استفاده کرده‌اند. این ابزار به کاربران اجازه می‌دهد تا کارهای مختلف را در سرویس‌هایی مثل Gmail یا Google Docs به‌صورت خودکار انجام دهند.

حالا برخی هکرها با استفاده از همین قابلیت، ایمیل‌هایی را ارسال می‌کنند که شامل یک لینک به ظاهر معتبر است؛ لینکی که ادعا می‌کند صورتحسابی از طرف Google برای کاربر ارسال شده است.

نکته گمراه‌کننده این است که لینک ارسال‌شده دارای آدرس script.google.com است که شباهت زیادی به آدرس‌های رسمی Google دارد و همین باعث می‌شود بسیاری از کاربران شک نکنند.

وقتی کاربر روی لینک کلیک می‌کند، صفحه‌ای باز می‌شود که او را به وارد کردن اطلاعات در یک صفحه لاگین Microsoft 365 دعوت می‌کند. اما واقعیت این است که این صفحه کاملاً جعلی است و به محض وارد کردن اطلاعات، هکرها آن‌ها را دریافت می‌کنند.

پژوهشگران امنیتی شرکت Cofense که این حمله را شناسایی کرده‌اند هشدار داده‌اند که این نوع حمله با استفاده از ابزار رسمی Google انجام شده و باعث افزایش دقت و سرعت عملیات هکرها شده است.

اگر ایمیلی با مضمون صدور فاکتور از طرف Google دریافت کردید، به هیچ وجه روی لینک‌های آن کلیک نکنید. احتمال دارد با یک حمله فیشینگ خطرناک روبرو شده باشید. همیشه پیش از وارد کردن اطلاعات حساس، از صحت منبع مطمئن شوید.